FIRMA ELETTRONICA
Con
il D.Lgs. n. 10/2002 sono state introdotte importanti novità nella disciplina
della firma elettronica: sono infatti riscontrabili tre tipi di firma
elettronica.
Firma elettronica:
insieme dei dati in forma elettronica, allegati o connessi tramite associazione
logica ad altri dati elettronici, utilizzati come metodo di autenticazione
informatica [es. user name e password].
Firma elettronica avanzata:
firma elettronica ottenuta attraverso una procedura informatica che garantisce al
firmatario la connessione univoca ad esso e la sua identificazione, creata con
mezzi sui quali il firmatario può conservare un controllo esclusivo e collegati
ai dati ai quali si riferisce in modo da consentire di rilevare se i dati
stessi siano stati successivamente modificati.
Firma digitale: si basa su di
una tecnica di sistema di crittografia a chiavi asimmetriche [trova disciplina
nel Testo Unico della documentazione amministrativa, D.P.R. n. 445/2000].
Decreto legislativo 23 gennaio 2002 n. 10
(Pubblicato
sulla “Gazzetta Ufficiale” del 15 febbraio 2002 n. 39)
ATTUAZIONE DELLA DIRETTIVA 1999/93/CE RELATIVA AD UN
QUADRO COMUNITARIO PER LE FIRME ELETTRONICHE
IL PRESIDENTE DELLA REPUBBLICA
Visti
gli articoli 76 e 87 della Costituzione;
Vista
la direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre
1999, relativa ad un quadro comunitario per le firme elettroniche;
Vista
la legge 29 dicembre 2000, n. 422, recante disposizioni per l'adempimento di
obblighi derivanti dall'appartenenza dell'Italia alla Comunità europea - legge
comunitaria 2000, che ha delegato il Governo a recepire la citata direttiva
1999/93/CE, ricompresa nell'elenco di cui all'allegato A della legge stessa;
Visto
l'articolo 15, comma 2, della legge 15 marzo 1997, n. 59, recante delega al
Governo per il conferimento di funzioni e compiti alle regioni ed enti locali,
per la riforma della pubblica amministrazione e per la semplificazione
amministrativa;
Visto
il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante
testo unico delle disposizioni legislative e regolamentari in materia di
documentazione amministrativa;
Visto
l'articolo 7, comma 6, della legge 8 marzo 1999, n. 50, recante delegificazione
e testi unici concernenti procedimenti amministrativi - legge di
semplificazione 1998;
Visto
il decreto legislativo 12 febbraio 1993, n. 39, recante norme in materia di
sistemi informativi automatizzati delle amministrazioni pubbliche, a norma
dell'articolo 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421;
Vista
la legge 31 dicembre 1996, n. 675, recante tutela delle persone e di altri
soggetti rispetto al trattamento dei dati personali;
Visto
l'articolo 146 del decreto legislativo 1° settembre 1993, n. 385, recante testo
unico delle leggi in materia bancaria e creditizia;
Vista
la legge 23 agosto 1988, n. 400, recante disciplina dell'attività di Governo e
ordinamento della Presidenza del Consiglio dei Ministri;
Visto
il decreto del Presidente del Consiglio dei Ministri in data 9 agosto 2001,
pubblicato nella Gazzetta Ufficiale n. 198 del 27 agosto 2001 recante delega di
funzioni del Presidente del Consiglio dei Ministri in materia di innovazione e
tecnologie al Ministro senza portafoglio dott. Lucio Stanca;
Visto
il decreto del Presidente del Consiglio dei Ministri del 27 settembre 2001,
pubblicato nella Gazzetta Ufficiale n. 242 del 17 ottobre 2001 recante
istituzione del Dipartimento per l'innovazione e le tecnologie;
Vista
la deliberazione del Consiglio dei Ministri, adottata nella riunione del 21
dicembre 2001;
Sulla
proposta del Ministro per le politiche comunitarie e del Ministro per
l'innovazione e le tecnologie, di concerto con i Ministri per la funzione
pubblica, della giustizia, dell'economia e delle finanze, dell'interno, delle
attività produttive e delle comunicazioni;
Emana
il seguente decreto legislativo:
Art. 1
1.
Il presente decreto reca le disposizioni legislative per il recepimento della
direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre
1999[1], relativa ad un quadro comunitario per le firme elettroniche.
Art. 2
1.
Ai fini del presente decreto si intende per:
a)
«firma elettronica» l'insieme dei dati in forma elettronica, allegati oppure
connessi tramite associazione logica ad altri dati elettronici, utilizzati come
metodo di autenticazione informatica;
b)
«certificatori» coloro che prestano servizi di certificazione delle firme
elettroniche o che forniscono altri servizi connessi alle firme elettroniche;
c)
«certificatori accreditati» i certificatori accreditati in Italia ovvero in
altri Stati membri dell'Unione europea, ai sensi dell'articolo 3, paragrafo 2,
della direttiva 1999/93/CE[2];
d)
«certificati elettronici» gli attestati elettronici che collegano i dati
utilizzati per verificare le firme elettroniche ai titolari e confermano
l'identità dei titolari stessi;
e)
«certificati qualificati» i certificati elettronici conformi ai requisiti di
cui all'allegato I della direttiva 1999/93/CE[3], rilasciati da certificatori
che rispondono ai requisiti fissati dall'allegato II della medesima direttiva;
f)
«dispositivo per la creazione di una firma sicura» l'apparato strumentale,
usato per la creazione di una firma elettronica, rispondente ai requisiti di
cui all'articolo 10;
g)
«firma elettronica avanzata» la firma elettronica ottenuta attraverso una
procedura informatica che garantisce la connessione univoca al firmatario e la
sua univoca identificazione, creata con mezzi sui quali il firmatario può
conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in
modo da consentire di rilevare se i dati stessi siano stati successivamente
modificati;
h)
«accreditamento facoltativo» il riconoscimento del possesso, da parte del
certificatore che lo richieda, dei requisiti del livello più elevato, in
termini di qualità e di sicurezza.
Art. 3
1.
L'attività dei certificatori stabiliti in Italia o in un altro Stato membro
dell'Unione europea è libera e non necessita di autorizzazione preventiva.
2.
La Presidenza del Consiglio dei Ministri - Dipartimento per l'innovazione e le
tecnologie, di seguito denominato: «Dipartimento», svolge funzioni di vigilanza
e controllo nel settore, anche avvalendosi dell'Autorità per l'informatica
nella pubblica amministrazione e di altre strutture pubbliche individuate con
decreto del Presidente del Consiglio dei Ministri, o, per sua delega, del
Ministro per l'innovazione e le tecnologie, di concerto con i Ministri
interessati.
Art. 4
1.
I certificatori stabiliti in Italia che intendono rilasciare al pubblico
certificati qualificati devono darne avviso, anche in via telematica, prima
dell'inizio dell'attività, al Dipartimento.
2.
I controlli volti ad accertare se il certificatore che emette al pubblico
certificati qualificati soddisfa i requisiti tecnici ed organizzativi previsti
dal regolamento di cui all'articolo 13 sono demandati al Dipartimento, che
all'uopo può avvalersi degli organismi indicati nell'articolo 3, comma 2.
3.
I controlli di cui al comma 2 sono effettuati d'ufficio ovvero su segnalazione
motivata di soggetti pubblici o privati.
Art. 5
1.
I certificatori che intendono conseguire dal Dipartimento il riconoscimento del
possesso dei requisiti del livello più elevato, in termini di qualità e di
sicurezza, possono chiedere di essere accreditati.
2.
Il richiedente deve essere dotato di ulteriori requisiti, sul piano tecnico,
nonché in ordine alla solidità finanziaria ed alla onorabilità, rispetto a
quelli richiesti per gli altri certificatori ai sensi del regolamento di cui
all'articolo 13.
3.
Il Dipartimento, per il vaglio delle domande presentate ai sensi del comma 1,
può avvalersi degli organismi indicati nell'articolo 3, comma 2.
4.
Quando accoglie la domanda, il Dipartimento dispone l'iscrizione del
richiedente in un apposito elenco pubblico, consultabile anche in via
telematica, tenuto dal Dipartimento stesso.
Art. 6
1.
L'articolo 10 del testo unico delle disposizioni legislative e regolamentari in
materia di documentazione amministrativa, approvato con decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445, è sostituito dal seguente:
«Art.
10 (L). (Forma ed efficacia del documento informatico). - 1. Il documento
informatico ha l'efficacia probatoria prevista dall'articolo 2712 del codice
civile[4], riguardo ai fatti ed alle cose rappresentate.
2.
Il documento informatico, sottoscritto con firma elettronica, soddisfa il
requisito legale della forma scritta. Sul piano probatorio il documento stesso
è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di
qualità e sicurezza. Esso inoltre soddisfa l'obbligo previsto dagli articoli
2214 e seguenti del codice civile[5] e da ogni altra analoga disposizione
legislativa o regolamentare.
3.
Il documento informatico, quando è sottoscritto con firma digitale o con un
altro tipo di firma elettronica avanzata, e la firma è basata su di un
certificato qualificato ed è generata mediante un dispositivo per la creazione
di una firma sicura, fa inoltre piena prova, fino a querela di falso, della
provenienza delle dichiarazioni da chi l'ha sottoscritto.
4.
Al documento informatico, sottoscritto con firma elettronica, in ogni caso non
può essere negata rilevanza giuridica né ammissibilità come mezzo di prova
unicamente a causa del fatto che è sottoscritto in forma elettronica ovvero in
quanto la firma non è basata su di un certificato qualificato oppure non è
basata su di un certificato qualificato rilasciato da un certificatore
accreditato o, infine, perché la firma non è stata apposta avvalendosi di un
dispositivo per la creazione di una firma sicura.
5.
Le disposizioni del presente articolo si applicano anche se la firma
elettronica è basata su di un certificato qualificato rilasciato da un
certificatore stabilito in uno Stato non facente parte dell'Unione europea,
quando ricorre una delle seguenti condizioni:
a)
il certificatore possiede i requisiti di cui alla direttiva 1999/93/CE del
Parlamento europeo e del Consiglio, del 13 dicembre 1999[6], ed è accreditato
in uno Stato membro;
b)
il certificato qualificato è garantito da un certificatore stabilito nella
Comunità europea, in possesso dei requisiti di cui alla medesima direttiva;
c)
il certificato qualificato, o il certificatore, è riconosciuto in forza di un
accordo bilaterale o multilaterale tra la Comunità e Paesi terzi o
organizzazioni internazionali.
6.
Gli obblighi fiscali relativi ai documenti informatici ed alla loro
riproduzione su diversi tipi di supporto sono assolti secondo le modalità
definite con decreto del Ministro dell'economia e delle finanze.».
Art. 7
1.
Dopo l'articolo 28 del testo unico emanato con il decreto del Presidente della
Repubblica n. 445 del 2000 è aggiunto il seguente:
«Art. 28-bis (L). (Responsabilità del certificatore). - 1. Il certificatore che
rilascia al pubblico un certificato qualificato o che garantisce al pubblico
l'affidabilità del certificato è responsabile, se non prova d'aver agito senza
colpa, del danno cagionato a chi abbia fatto ragionevole affidamento:
a)
sull'esattezza delle informazioni in esso contenute alla data del rilascio e
sulla loro completezza rispetto ai requisiti fissati per i certificati
qualificati;
b)
sulla garanzia che al momento del rilascio del certificato il firmatario
detenesse i dati per la creazione della firma corrispondenti ai dati per la
verifica della firma riportati o identificati nel certificato;
c)
sulla garanzia che i dati per la creazione e per la verifica della firma
possano essere usati in modo complementare, nei casi in cui il certificatore
generi entrambi.
2.
Il certificatore che rilascia al pubblico un certificato qualificato è
responsabile, nei confronti dei terzi che facciano ragionevole affidamento sul
certificato stesso, dei danni provocati per effetto della mancata registrazione
della revoca o sospensione del certificato, salvo che provi d'aver agito senza
colpa.
3.
Il certificatore può indicare, in un certificato qualificato, i limiti d'uso di
detto certificato ovvero un valore limite per i negozi per i quali può essere
usato il certificato stesso, purché i limiti d'uso o il valore limite siano
riconoscibili da parte dei terzi. Il certificatore non è responsabile dei danni
derivanti dall'uso di un certificato qualificato che ecceda i limiti posti
dallo stesso o derivanti dal superamento del valore limite.».
Art. 8
1.
All'articolo 36 del testo unico emanato con il decreto del Presidente della
Repubblica n. 445 del 2000 il comma 1 è sostituito dal seguente:
«1.
Le caratteristiche e le modalità per il rilascio della carta d'identità
elettronica, del documento d'identità elettronico e della carta nazionale dei
servizi sono definite con decreto del Presidente del Consiglio dei Ministri,
adottato su proposta del Ministro dell'interno, di concerto con il Ministro per
la funzione pubblica, con il Ministro per l'innovazione e le tecnologie e con
il Ministro dell'economia e delle finanze, sentito il Garante per la protezione
dei dati personali.».
2.
All'articolo 36 del testo unico emanato con il decreto del Presidente della
Repubblica n. 445 del 2000, al comma 3 la lettera e) è sostituita dalla
seguente:
«e)
le procedure informatiche e le informazioni che possono o debbono essere
conosciute dalla pubblica amministrazione e da altri soggetti, occorrenti per
la firma elettronica.».
3.
All'articolo 36 del testo unico emanato con il decreto del Presidente della
Repubblica n. 445 del 2000 i commi 4 e 5 sono sostituiti dai seguenti:
«4.
La carta d'identità elettronica e la carta nazionale dei servizi possono essere
utilizzate ai fini dei pagamenti tra soggetti privati e pubbliche
amministrazioni, secondo le modalità stabilite con decreto del Presidente del
Consiglio dei Ministri o, per sua delega, del Ministro per l'innovazione e le
tecnologie, di concerto con il Ministro dell'economia e delle finanze, sentita
la Banca d'Italia.
5.
Con decreto del Ministro dell'interno, del Ministro per l'innovazione e le
tecnologie e del Ministro dell'economia e delle finanze, sentiti il Garante per
la protezione dei dati personali e la Conferenza Stato-città ed autonomie
locali, sono dettate le regole tecniche e di sicurezza relative alle tecnologie
e ai materiali utilizzati per la produzione della carta di identità
elettronica, del documento di identità elettronico e della carta nazionale dei
servizi.».
Art. 9
1.
All'articolo 38 del testo unico emanato con il decreto del Presidente della
Repubblica n. 445 del 2000, il comma 2 è sostituito dal seguente:
«2.
Le istanze e le dichiarazioni inviate per via telematica sono valide:
a)
se sottoscritte mediante la firma digitale, basata su di un certificato
qualificato, rilasciato da un certificatore accreditato, e generata mediante un
dispositivo per la creazione di una firma sicura;
b)
ovvero quando l'autore è identificato dal sistema informatico con l'uso della
carta d'identità elettronica o della carta nazionale dei servizi (L).».
Art. 10
1.
La conformità dei dispositivi per la creazione di una firma sicura ai requisiti
prescritti dall'allegato III della direttiva 1999/93/CE è accertata, in Italia,
in base allo schema nazionale per la valutazione e certificazione di sicurezza
nel settore della tecnologia dell'informazione, fissato con decreto del
Presidente del Consiglio dei Ministri, o, per sua delega, del Ministro per
l'innovazione e le tecnologie, di concerto con i Ministri delle comunicazioni,
delle attività produttive e dell'economia e delle finanze. Lo schema nazionale
non reca oneri aggiuntivi per il bilancio dello Stato ed individua l'organismo
pubblico incaricato di accreditare i centri di valutazione e di certificare le
valutazioni di sicurezza. Lo schema nazionale può prevedere altresì la
valutazione e la certificazione relativamente ad ulteriori criteri europei ed
internazionali, anche riguardanti altri sistemi e prodotti afferenti al settore
suddetto.
2.
Il decreto di cui al comma 1 fissa la data sino alla quale per l'accertamento
di cui al comma stesso si procede in base al regime transitorio previsto
dall'articolo 63 delle regole tecniche per la formazione, la trasmissione, la
conservazione, la duplicazione, la riproduzione e la validazione, anche
temporale, dei documenti informatici stabilite, ai sensi dell'articolo 3, comma
1, del decreto del Presidente della Repubblica 10 novembre 1997, n. 513, dal
decreto del Presidente del Consiglio dei Ministri 8 febbraio 1999[7],
pubblicato nella Gazzetta Ufficiale n. 87 del 15 aprile 1999, e prorogato, da
ultimo, con il decreto del Presidente del Consiglio dei Ministri 3 ottobre 2001[8],
pubblicato nella Gazzetta Ufficiale n. 233 del 6 ottobre 2001.
3.
La conformità dei dispositivi per la creazione di una firma sicura ai requisiti
prescritti dall'allegato III della direttiva 1999/93/CE è inoltre riconosciuta
se certificata da un organismo all'uopo designato da un altro Stato membro e
notificato ai sensi dell'articolo 11, paragrafo 1, lettera b), della direttiva
stessa[9].
Art. 11
1.
I documenti sottoscritti con firma digitale basata su certificati rilasciati da
certificatori iscritti nell'elenco pubblico tenuto dall'Autorità per
l'informatica nella pubblica amministrazione ai sensi dell'articolo 27, comma
3, del testo unico approvato con il decreto del Presidente della Repubblica n.
445 del 2000[10], producono gli effetti previsti dagli articoli 6, capoversi
1°, 2° e 3°, e 9 del presente decreto.
2.
I certificatori che, alla data di entrata in vigore del regolamento di cui
all'articolo 13, risultano iscritti nell'elenco pubblico previsto dall'articolo
27, comma 3, del testo unico approvato con il decreto del Presidente della
Repubblica n. 445 del 2000[11], sono iscritti d'ufficio nell'elenco pubblico
previsto dall'articolo 5 del presente decreto, ed hanno facoltà di proseguire
l'attività già svolta o di iniziarne l'esercizio, se non precedentemente
avviato, con gli effetti di cui al comma 1 del presente articolo.
3.
Sino alla data di entrata in vigore del regolamento di cui all'articolo 13, i
certificatori di cui all'articolo 4 sono tenuti all'osservanza delle
disposizioni dell'articolo 28, comma 2, lettere a), c), e), f), g), h) ed i),
del testo unico approvato con il decreto del Presidente della Repubblica n. 445
del 2000[12]. In caso di cessazione dell'attività, devono darne preventivo
avviso al Dipartimento, comunicando contestualmente la conseguente rilevazione
della documentazione da parte di altro certificatore o l'annullamento della
stessa.
Art. 12
1.
Le disposizioni vigenti alla data di entrata in vigore del presente decreto che
consentono di presentare per via telematica istanze o dichiarazioni alla
pubblica amministrazione o ai gestori o esercenti di pubblici servizi secondo
procedure diverse da quelle indicate nell'articolo 9 continuano ad avere
applicazione fino alla data fissata, con riferimento ai singoli settori, con
decreto del Presidente del Consiglio dei Ministri, da adottarsi, di concerto
con i Ministri interessati, entro il 30 novembre 2002. La suddetta data non può
comunque essere posteriore al 31 dicembre 2005.
Art. 13
1.
Entro trenta giorni dalla data di entrata in vigore del presente decreto è
emanato un regolamento ai sensi dell'articolo 17, comma 2, della legge 23
agosto 1988, n. 400[13], anche ai fini del coordinamento delle disposizioni del
testo unico emanato con il decreto del Presidente della Repubblica 28 dicembre
2000, n. 445, con quelle recate dal presente decreto e dalla direttiva
1999/93/CE[14], nonché della fissazione dei requisiti necessari per lo
svolgimento dell'attività dei certificatori.
2.
Il regolamento è emanato su proposta e con il concerto dei Ministri indicati
nell'articolo 1, comma 2, della legge 29 dicembre 2000, n. 422[15].
Il
presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta
ufficiale degli atti normativi della Repubblica italiana. È fatto obbligo a
chiunque spetti di osservarlo e di farlo osservare.
Note.
[1] «Direttiva del
Parlamento europeo e del Consiglio relativa ad un quadro comunitario per le
firme elettroniche», pubblicata sulla «Gazzetta Ufficiale delle Comunità europee»
del 19 gennaio 2000 n. L 13.
[2] L’articolo 3
della direttiva 13 dicembre 1999 n. 1999/93/Ce è il seguente:
(Accesso
al mercato)
1.
Gli Stati membri non subordinano ad autorizzazione preventiva la prestazione di
servizi di certificazione.
2.
Fatto salvo il paragrafo 1, gli Stati membri possono introdurre o conservare
sistemi di accreditamento facoltativi volti a fornire servizi di certificazione
di livello più elevato. Tutte le condizioni relative a tali sistemi devono
essere obiettive, trasparenti, proporzionate e non discriminatorie. Gli Stati
membri non possono limitare il numero di prestatori di servizi di
certificazione accreditati per motivi che rientrano nell’ambito di applicazione
della presente direttiva.
3.
Ciascuno Stato membro provvede affinché venga istituito un sistema appropriato
che consenta la supervisione dei prestatori di servizi di certificazione
stabiliti nel loro territorio e rilasci al pubblico certificati qualificati.
4.
La conformità dei dispositivi per la creazione di una firma sicura ai requisiti
di cui all’allegato III è determinata dai pertinenti organismi pubblici o
privati designati dagli Stati membri. Secondo la procedura di cui all’articolo
9 la Commissione fissa i criteri in base ai quali gli Stati membri stabiliscono
se un organismo può essere designato. La conformità ai requisiti di cui
all’allegato III accertata dagli organismi di cui al primo comma è riconosciuta
da tutti gli Stati membri.
5.
Secondo la procedura di cui all’articolo 9 la Commissione può determinare e pubblicare
nella Gazzetta ufficiale delle Comunità europee i numeri di riferimento di
norme generalmente riconosciute relative a prodotti di firma elettronica. Un
prodotto di firma elettronica conforme a tali norme viene considerato dagli
Stati membri conforme ai requisiti di cui all’allegato II, lettera f) e
all’allegato III.
6.
Gli Stati membri e la Commissione cooperano per promuovere lo sviluppo e l’uso
dei dispositivi di verifica della firma, alla luce delle raccomandazioni per la
verifica della firma sicura di cui all’allegato IV e nell’interesse dei
consumatori.
7.
Gli Stati membri possono assoggettare l’uso delle firme elettroniche nel
settore pubblico ad eventuali requisiti supplementari. Tali requisiti debbono
essere obiettivi, trasparenti, proporzionati e non discriminatori e riguardare
unicamente le caratteristiche specifiche dell’uso di cui trattasi. Tali
requisiti non possono rappresentare un ostacolo ai servizi transfrontalieri per
i cittadini.
[3] L’allegato I
della direttiva 13 dicembre 1999 n. 1999/93/Ce è il seguente:
(Requisiti
relativi ai certificati qualificati)
I
certificati qualificati devono includere:
a)
l’indicazione che il certificato rilasciato è un certificato qualificato;
b)
l’identificazione e lo Stato nel quale è stabilito il prestatore di servizi di
certificazione;
c)
il nome del firmatario del certificato o uno pseudonimo identificato come tale;
d)
l’indicazione di un attributo specifico del firmatario, da includere se pertinente,
a seconda dello scopo per cui il certificato è richiesto;
e)
i dati per la verifica della firma corrispondenti ai dati per la creazione
della firma sotto il controllo del firmatario;
f)
un’indicazione dell’inizio e del termine del periodo di validità del
certificato;
g)
il codice d’identificazione del certificato;
h)
la firma elettronica avanzata del prestatore di servizi di certificazione che
ha rilasciato il certificato;
i)
i limiti d’uso del certificato, ove applicabili; e
j)
i limiti del valore dei negozi per i quali il certificato può essere usato, ove
applicabili.
[4] L’articolo 2712
del codice civile è il seguente:
(Riproduzioni
meccaniche)
Le
riproduzioni fotografiche o cinematografiche, le registrazioni fonografiche e,
in genere, ogni altra rappresentazione meccanica di fatti e di cose formano
piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono
prodotte non ne disconosce la conformità ai fatti o alle cose medesime.
[5] L’articolo 2214
del codice civile è il seguente:
(Libri
obbligatori e altre scritture contabili)
L’imprenditore
che esercita un’attività commerciale deve tenere il libro giornale e il libro
degli inventari.
Deve
altresì tenere le altre scritture che siano richieste dalla natura e dalle
dimensioni dell’impresa e conservare ordinatamente per ciascun affare gli
originali delle lettere, dei telegrammi e delle fatture ricevute, nonché le
copie delle lettere, dei telegrammi e delle fatture spedite.
Le
disposizioni di questo paragrafo non si applicano ai piccoli imprenditori.
L’articolo
2215 del codice civile è il seguente:
(Libro
giornale e libro degli inventari)
Il
libro giornale e il libro degli inventari, prima di essere messi in uso, devono
essere numerati progressivamente in ogni pagina e bollati in ogni foglio
dall’ufficio del registro delle imprese o da un notaio secondo le disposizioni
delle leggi speciali.
L’ufficio
del registro o il notaio deve dichiarare nell’ultima pagina dei libri il numero
dei fogli che li compongono.
L’articolo
2216 del codice civile è il seguente:
(Contenuto
del libro giornale)
Il
libro giornale deve indicare giorno per giorno le operazioni relative
all’esercizio dell’impresa.
L’articolo
2217 del codice civile è il seguente:
(Redazione
dell’inventario)
L’inventario
deve redigersi all’inizio dell’esercizio dell’impresa e successivamente ogni
anno, e deve contenere l’indicazione e la valutazione delle attività e delle
passività relative all’impresa, nonché delle attività e delle passività
dell’imprenditore estranee alla medesima.
L’inventario
si chiude con il bilancio e con il conto dei profitti e delle perdite il quale
deve dimostrare con evidenza e verità gli utili conseguiti o le perdite subite.
Nelle valutazioni di bilancio l’imprenditore deve attenersi ai criteri
stabiliti per i bilanci delle società per azioni, in quanto applicabili.
L’inventario
deve essere sottoscritto dall’imprenditore entro tre mesi dal termine per la
presentazione della dichiarazione dei redditi ai fini delle imposte dirette.
L’articolo
2218 del codice civile è il seguente:
(Bollatura
facoltativa)
L’imprenditore
può far bollare nei modi indicati nell’articolo 2215 gli altri libri da lui
tenuti.
L’articolo
2219 del codice civile è il seguente:
(Tenuta
della contabilità)
Tutte
le scritture devono essere tenute secondo le norme di un’ordinata contabilità
senza spazi in bianco, senza interlinee e senza trasporti in margine. Non vi si
possono fare abrasioni e, se è necessaria qualche cancellazione, questa deve
eseguirsi in modo che le parole cancellate siano leggibili.
L’articolo
2220 del codice civile è il seguente:
(Conservazione
delle scritture contabili)
Le
scritture devono essere conservate per dieci anni dalla data dell’ultima
registrazione.
Per
lo stesso periodo devono conservarsi le fatture, le lettere e i telegrammi
ricevuti e le copie delle fatture, delle lettere e dei telegrammi spediti.
Le
scritture e documenti di cui al presente articolo possono essere conservati
sotto forma di registrazioni su supporti di immagini, sempre che le registrazioni
corrispondano ai documenti e possano in ogni momento essere rese leggibili con
mezzi messi a disposizione dal soggetto che utilizza detti supporti.
[6] Vedi la nota 1.
[7] L’allegato III
della direttiva 13 dicembre 1999 n. 1999/93/Ce è il seguente:
(Requisiti
relativi ai dispositivi per la creazione di una firma sicura)
1.
I dispositivi per la creazione di una firma sicura, mediante mezzi tecnici e
procedurali appropriati, devono garantire almeno che:
a)
i dati per la creazione della firma utilizzati nella generazione della stessa
possono comparire in pratica solo una volta e che è ragionevolmente garantita
la loro riservatezza;
b)
i dati per la creazione della firma utilizzati nella generazione della stessa
non possono, entro limiti ragionevoli di sicurezza, essere derivati e la firma
è protetta da contraffazioni compiute con l’impiego di tecnologia attualmente
disponibile;
c)
i dati per la creazione della firma utilizzati nella generazione della stessa
sono sufficientemente protetti dal firmatario legittimo contro l’uso da parte
di terzi.
2.
I dispositivi per la creazione di una firma sicura non devono alterare i dati
da firmare né impediscono che tali dati siano presentati al firmatario prima
dell’operazione di firma.
[7] L’articolo 63
del Dpcm 8 febbraio 1999 (Regole tecniche per la formazione, la trasmissione,
la conservazione, la duplicazione, la riproduzione e la validazione, anche
temporale, dei documenti informatici ai sensi dell’art. 3, comma 1, del D.P.R.
10 novembre 1997, n. 513) è il seguente:
(Norme
transitorie)
1.
Le disposizioni che richiedono verifiche secondo i criteri previsti da livelli
di valutazione ITSEC non si applicano nei diciotto mesi (Il periodo di diciotto
mesi di cui al presente articolo è stato differito, da ultimo, al 31 maggio
2002 dall’articolo 1 del Dpcm 3 ottobre 2001, ndr) successivi alla data di
entrata in vigore delle presenti regole tecniche. Durante il periodo
transitorio, il fornitore o il certificatore, secondo le rispettive competenze,
devono tuttavia attestare, mediante autodichiarazione, la rispondenza dei
dispositivi ai requisiti di sicurezza imposti dalle suddette disposizioni.
[8] «Differimento
del termine che autorizza l’autocertificazione della rispondenza ai requisiti
di sicurezza nelle regole tecniche di cui al D.P.C.M. 8 febbraio 1999».
[9] L’articolo 11
della direttiva 13 dicembre 1999 n. 1999/93/Ce è il seguente:
(Notificazione)
1.
Gli Stati membri comunicano alla Commissione e agli altri Stati membri le
seguenti informazioni:
a)
sistemi di accreditamento facoltativi nazionali ed ogni requisito supplementare
a norma dell’articolo 3, paragrafo 7;
b)
nomi e indirizzi degli organismi nazionali responsabili dell’accreditamento e
della supervisione nonché degli organismi di cui all’articolo 3, paragrafo 4;
c)
i nomi e gli indirizzi di tutti i prestatori di servizi di certificazione
nazionali accreditati.
2.
Le informazioni di cui al paragrafo 1 e le loro eventuali variazioni sono
notificate agli Stati membri al più presto.
[10] L’articolo 27 del
Dpr 445/2000 è il seguente:
(Certificazione
delle chiavi)
1.
Chiunque intenda utilizzare un sistema di chiavi asimmetriche di cifratura con
gli effetti di cui all’articolo 8, comma 1 deve munirsi di una idonea coppia di
chiavi e rendere pubblica una di esse mediante la procedura di certificazione.
2.
Le chiavi pubbliche di cifratura sono custodite per un periodo non inferiore a
dieci anni a cura del certificatore e, dal momento iniziale della loro
valutabilità, sono consultabili in forma telematica.
3.
Salvo quanto previsto dall’articolo 29, le attività di certificazione sono
effettuate da certificatori inclusi, sulla base di una dichiarazione anteriore
all’inizio dell’attività, in apposito elenco pubblico, consultabile in via
telematica, predisposto tenuto e aggiornato a cura dell’Autorità per
l’informatica nella pubblica amministrazione, e dotati dei seguenti requisiti,
specificati con il decreto di cui all’articolo 8, comma 2:
a)
forma di società per azioni e capitale sociale non inferiore a quello necessario
ai fini dell’autorizzazione all’attività bancaria, se soggetti privati;
b)
possesso da parte dei rappresentanti legali e dei soggetti preposti
all’amministrazione, dei requisiti di onorabilità richiesti ai soggetti che
svolgono funzioni di amministrazione, direzione e controllo presso banche;
c)
affidamento che, per competenza ed esperienza, i responsabili tecnici del
certificatore e il personale addetto all’attività di certificazione siano in
grado di rispettare le norme del presente regolamento e le regole tecniche di
cui all’articolo 8, comma 2;
d)
qualità dei processi informatici e dei relativi prodotti, sulla base di
standard riconosciuti a livello internazionale.
4.
La procedura di certificazione di cui al comma 1 può essere svolta anche da un certificatore
operante sulla base di licenza o autorizzazione rilasciata da altro Stato
membro dell’Unione europea o dello Spazio economico europeo, sulla base di
equivalenti requisiti.
[11] Si veda la nota
10.
[12] L’articolo 28
del Dpr 445/2000 è il seguente:
(Obblighi
dell’utente e del certificatore)
1.
Chiunque intenda utilizzare un sistema di chiavi asimmetriche o della firma
digitale, è tenuto ad adottare tutte le misure organizzative e tecniche idonee
ad evitare danno ad altri.
2.
Il certificatore è tenuto a:
a)
identificare con certezza la persona che fa richiesta della certificazione;
b)
rilasciare e rendere pubblico il certificato avente le caratteristiche fissate
con il decreto di cui all’articolo 8, comma 2;
c)
specificare, su richiesta dell’istante, e con il consenso del terzo
interessato, la sussistenza dei poteri di rappresentanza o di altri titoli
relativi all’attività professionale o a cariche rivestite;
d)
attenersi alle regole tecniche di cui all’articolo 8, comma 2;
e)
informare i richiedenti, in modo compiuto e chiaro, sulla procedura di
certificazione e sui necessari requisiti tecnici per accedervi;
f)
attenersi alle misure minime di sicurezza per il trattamento dei dati
personali, emanate ai sensi dell’articolo 15, comma 2 della legge 31 dicembre
1996, n. 675;
g)
non rendersi depositario di chiavi private;
h)
procedere tempestivamente alla revoca od alla sospensione del certificato in
caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri
di quest’ultimo, di perdita del possesso della chiave, di provvedimento
dell’autorità, di acquisizione della conoscenza di cause limitative della
capacità del titolare, di sospetti abusi o falsificazioni;
i)
dare immediata pubblicazione della revoca e della sospensione della coppia di
chiavi asimmetriche;
l)
dare immediata comunicazione all’Autorità per l’informatica nella pubblica
amministrazione ed agli utenti, con un preavviso di almeno sei mesi, della
cessazione dell’attività e della conseguente rilevazione della documentazione
da parte di altro certificatore o del suo annullamento.
[13] Il comma 2
dell’articolo 17 della legge 400/1988 (Disciplina dell’attività di Governo e
ordinamento della Presidenza del Consiglio dei Ministri) è il seguente:
2.
Con decreto del Presidente della Repubblica, previa deliberazione del Consiglio
dei ministri, sentito il Consiglio di Stato, sono emanati i regolamenti per la
disciplina delle materie, non coperte da riserva assoluta di legge prevista
dalla Costituzione, per le quali le leggi della Repubblica, autorizzando
l’esercizio della potestà regolamentare del Governo, determinano le norme
generali regolatrici della materia e dispongono l’abrogazione delle norme
vigenti, con effetto dall’entrata in vigore delle norme regolamentari.
[14] Si veda la nota
1.
[15] Il comma 2
dell’articolo 1 della legge 422/2000 (Disposizioni per l’adempimento di
obblighi derivanti dall’appartenenza dell’Italia alle Comunità europee - Legge
comunitaria 2000) è il seguente:
2.
I decreti legislativi sono adottati, nel rispetto dell’articolo 14 della legge
23 agosto 1988, n. 400, su proposta del Presidente del Consiglio dei Ministri o
del Ministro per le politiche comunitarie e del Ministro con competenza
istituzionale prevalente per la materia, di concerto con i Ministri degli
affari esteri, della giustizia e del tesoro, del bilancio e della
programmazione economica e con gli altri Ministri interessati in relazione
all’oggetto della direttiva.